Dün Twitter’da dünyanın en çok bilinen, takip edilen hesapları aynı anda hacklendi. Barack Obama’dan, Joe Biden’a, Bill Gates’ten Jeff Bezos’a kadar aklınıza gelebilecek bir sürü isim. Bu isimlerin ortak özelliği ise dünyanın en bilinen isimleri olması. Bütün bu hesapların bir anda hacklenebilmesi de sistemin güvenli olmadığını gösteriyor.
- Dün, hackleme olayının ardından bazı Twitter kullanıcıları hacklemelerin arkasında Twitter çalışanlarının da olduğunu ortaya çıkardı. Twitter’ın ‘güvenlik paneli’nin paylaşıldığı ekran görüntülerinde hesapların bütün detaylarıyla hackerlara aktarıldığı ortaya çıktı.
Hukuk istismar edilirken düzeni güven ihdas eder
İnsanlar arasındaki ilişkiler büyük oranda güvene dayanır. Hukuk, bu güvenin sınırlarını çizerken kurumlar bunu büyük oranda sömürmek üzerine sistemlerini kurgular. Örneğin, evinize aldığınız internet hattı için size 16 mbps hız vadeden kuruma ortalama hızınızın 1 mbps olduğunu söylediğiniz an size imzaladığınız kağıdı gösterir. İçinde yüzlerce gereksiz maddeye imzaladığınız kağıdın altında küçük puntolarla ‘Kurumumuzun vaad ettiği hız 1mbps-16 mpbs arasındadır’ yazar.
Türkiye’de, 90’lı yıllarda yaşanan banka hortumlamaları da bunun örneğiydi. Sizin hayatınız boyunca biriktirdiğiniz bütün emeklerinizi hukukun açıklarından yararlanıp hortumlayanlara karşı da e-ticaret sitesinden aldığınız ürünün bozuk çıkıp çıkmadığı konusunda da sizi karşılıklı güven korur. Hukuki olarak 15 gün içerisinde iade hakkınız olmasına rağmen karşınızdaki şirket her türlü planı yapıp hukukun sınırlarını aşabilir ama güvenin sınırlarını aşamaz.
- Her gün Ekşi Sözlük’te ‘rezalet’ başlıkları açılırken şu an insanların kendilerini koruma biçimi kolektif hafıza haline geldi. İfşa edilen güven istismarı birçok müşterinin de o şirkete karşı kendini koruma refleksi ile hareket etmesini sağlarken şu an Twitter’ın da yaptığı tam olarak bu: Güveni istismar etmek.
Twitter’ın yaptığı laf salatası bize ortada büyük bir güvenlik zaafiyeti olduğunu gösteriyor. Konu iki şekilde de Twitter çalışanına bağlanırken aslında burada yaşanan sizin güveninizin bir platform tarafından sömürülmesi.
Twitter, paylaştığı tweette ise Motherboard ile paylaştığının aksine burada 'çalışanımızı hacklemişler' diyerek kazı çeviriyor.
İki Twitter çalışanının Suudi rejimi için ajanlık yaptığı ortaya çıkmıştı
- Ahmad Abouammo ve Ali Alzabarah adlı iki çalışan Suudi rejimi için Twitter’da bilgi topladığı için. Twitter’da çalışan bu iki ismin Suudi rejimini eleştiren önemli isimlerin hesaplarına erişim yapıp bilgilerini Krallık ile paylaştığı ortaya çıkmıştı.
Hesaplara ulaşımın Twitter çalışanlarının kullandığı ‘tool’ (araç) üzerinden gerçekleştirilmesi bu olay teknoloji şirketlerindeki içeriden veri erişiminin tehlikesine dair de mükemmel bir örnek. Daha önce de çalışanlara rüşvet verildiği olaylar olmuştu. Daha önce de Trump’ın hesabı Twitter tarafından silinmiş, şirket konu hakkında bu sefer olduğu gibi bir çalışanını suçlamıştı. Facebook çalışanlarının kadın kullanıcıların hesapları dikizlediği, Snapchat çalışanlarının ise dikkatlerini çeken kullanıcıların lokasyon bilgilerinden, telefon numaralarına, kısacasıbütün özel bilgilerini çektiği ortaya çıkmıştı.
